IT-News fuer Profis https://www.golem.de/specials/https/ 2026-04-07T22:43:03+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-08-22T09:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-traffic-blockiert-grosse-firewall-schneidet-china-vom-weltweiten-internet-ab-2508-199427.html Chinas Große Firewall hat vorübergehend fast den gesamten HTTPS-Datenverkehr zu anderen Ländern gekappt. Der Grund dafür ist unklar. (<a href="https://www.golem.de/specials/internet/">Internet</a>, <a href="https://www.golem.de/specials/zensur/">Zensur</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199427&amp;page=1&amp;ts=1755846061" alt="" width="1" height="1" /> 1 Chinas Große Firewall hat vorübergehend fast den gesamten HTTPS-Datenverkehr zu anderen Ländern gekappt. Der Grund dafür ist unklar. (Internet, Zensur) ]]> text/html 2025-04-16T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-47-tage-gueltigkeit-von-tls-zertifikaten-wird-drastisch-verkuerzt-2504-195416.html Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195416&amp;page=1&amp;ts=1744800422" alt="" width="1" height="1" /> 119 Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (Zertifikat, Browser) ]]> text/html 2025-03-24T15:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-https-erlaubt-cloudflare-blockiert-unverschluesselten-http-traffic-2503-194610.html Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (<a href="https://www.golem.de/specials/http/">HTTP</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194610&amp;page=1&amp;ts=1742822101" alt="" width="1" height="1" /> 19 Den Start macht Cloudflare mit seiner eigenen API. Entwickler müssen ihre Anwendungen gegebenenfalls aktualisieren, um Ausfälle zu vermeiden. (HTTP, API) ]]> text/html 2024-03-19T12:23:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-unter-windows-rsa-schluessel-muessen-bald-mindestens-2-048-bit-lang-sein-2403-183337.html TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183337&amp;page=1&amp;ts=1710843782" alt="" width="1" height="1" /> 9 TLS-Zertifikate auf Basis von 1.024-Bit-RSA-Schlüsseln gelten schon seit Jahren als unsicher. Microsoft will 2.048 Bit unter Windows nun zur Pflicht machen - mit Ausnahmen. (Verschlüsselung, Microsoft) ]]> text/html 2023-02-20T13:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dns-technologien-im-ueberblick-wie-das-domain-name-system-sicherer-gemacht-wird-2302-171933.html DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=171933&amp;page=1&amp;ts=1676890804" alt="" width="1" height="1" /> 6 DNS und Internet gehören seit fast 40 Jahren zusammen. Wegen der wachsenden Bedeutung des Datenschutzes hat es sich aber stark verändert. Wir zeigen, was alte und neue DNS-Technologien bringen und wie man sie einsetzt. (Security, Server-Applikationen) ]]> text/html 2022-12-19T14:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-let-s-encrypt-will-mitm-angriffe-bei-validierung-ueberwinden-2212-170597.html Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170597&amp;page=1&amp;ts=1671452102" alt="" width="1" height="1" /> 2 Wie kommen Domain-Inhaber ohne HTTPS über sichere Verbindungen an ein TLS-Zertifikat? Für dieses Problem bietet Let's Encrypt nun eine Lösung. (Let's Encrypt, DNS) ]]> text/html 2022-11-03T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-die-it-wirtschaft-hat-zu-wenig-aus-heartbleed-gelernt-2211-169447.html Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169447&amp;page=1&amp;ts=1667480402" alt="" width="1" height="1" /> 40 Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) ]]> text/html 2022-11-01T11:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-bibliothek-erste-kritische-luecke-in-openssl-seit-2016-braucht-update-2211-169380.html Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169380&amp;page=1&amp;ts=1667295302" alt="" width="1" height="1" /> 27 Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) ]]> text/html 2022-05-20T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/psp-security-protocol-google-macht-eigenes-tls-offloading-open-source-2205-165534.html Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=165534&amp;page=1&amp;ts=1653033602" alt="" width="1" height="1" /> 3 Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit. (Google, Verschlüsselung) ]]> text/html 2020-12-18T13:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-browser-blockieren-neues-kasachisches-ueberwachungszertifikat-2012-152951.html Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152951&amp;page=1&amp;ts=1608290400" alt="" width="1" height="1" /> 15 Die großen Browser-Hersteller blockieren ein Zertifikat der kasachischen Regierung. Das ist bereits der dritte HTTPS-Überwachungsversuch. (HTTPS, Browser) ]]> text/html 2020-12-07T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-kasachstan-nutzt-erneut-ueberwachungszertifikat-2012-152617.html In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152617&amp;page=1&amp;ts=1607332560" alt="" width="1" height="1" /> 21 In einem dritten Anlauf versucht die kasachische Regierung erneut, ein Root-Zertifikat zur Überwachung von HTTPS-Verbindungen zu verteilen. (HTTPS, Browser) ]]> text/html 2020-02-10T14:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-soll-langfristig-http-downloads-blockieren-2002-146536.html Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146536&amp;page=1&amp;ts=1581337440" alt="" width="1" height="1" /> 49 Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden. (Chrome, Google) ]]> text/html 2020-01-20T17:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-netgear-verteilt-private-schluessel-in-firmware-2001-146157.html Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (<a href="https://www.golem.de/specials/router-sicherheitsluecke/">Router-Lücke</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146157&amp;page=1&amp;ts=1579535100" alt="" width="1" height="1" /> 127 Sicherheitsforscher haben private Schlüssel für TLS-Zertifikate veröffentlicht, die Netgear mit seiner Router-Firmware verteilt. Der Hersteller hatte nur wenige Tage Reaktionszeit. Die Forscher lehnen die Praktiken von Netgear prinzipiell ab, was zur Veröffentlichung geführt hat. (Router-Lücke, Netzwerk) ]]> text/html 2019-01-24T10:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-open-ssl-1-1-1-ueberzeugt-im-sicherheitsaudit-1901-138942.html Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138942&amp;page=1&amp;ts=1548319140" alt="" width="1" height="1" /> 6 Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (OpenSSL, Verschlüsselung) ]]> text/html 2019-01-23T12:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apt-bug-in-debian-paketmanager-feuert-debatte-ueber-https-an-1901-138919.html Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (<a href="https://www.golem.de/specials/debian/">Debian</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138919&amp;page=1&amp;ts=1548241140" alt="" width="1" height="1" /> 43 Ein Fehler im Debian-Paketmanager Apt erlaubt es einem Netzwerkangreifer, dem System bösartigen Code unterzuschieben. Debian nutzt für seine Pakete kein HTTPS, was den Bug zumindest schwerer ausnutzbar machen würde. (Debian, Ubuntu) ]]> text/html 2019-01-21T08:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-let-s-encrypt-schaltet-alte-validierungsmethode-ab-1901-138843.html Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138843&amp;page=1&amp;ts=1548052620" alt="" width="1" height="1" /> 31 Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender. (Let's Encrypt, Debian) ]]> text/html 2018-04-13T14:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-apps-muessen-in-android-p-standardmaessig-verschluesseln-1804-133829.html Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden. (<a href="https://www.golem.de/specials/android-p/">Android P</a>, <a href="https://www.golem.de/specials/android/">Android</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133829&amp;page=1&amp;ts=1523621700" alt="" width="1" height="1" /> 9 Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden. (Android P, Android) ]]> text/html 2018-03-21T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-101-tls-1-3-ist-jetzt-wirklich-fertig-1803-133447.html Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133447&amp;page=1&amp;ts=1521635400" alt="" width="1" height="1" /> 5 Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (Security, Verschlüsselung) ]]> text/html 2018-03-06T10:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133157&amp;page=1&amp;ts=1520323920" alt="" width="1" height="1" /> 5 Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (HSTS, Soziales Netz) ]]> text/html 2018-02-09T13:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-github-testet-abschaltung-alter-krypto-1802-132684.html Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (<a href="https://www.golem.de/specials/github/">Github</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132684&amp;page=1&amp;ts=1518175260" alt="" width="1" height="1" /> 2 Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet. (Github, Verschlüsselung) ]]> text/html 2018-02-08T16:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-check-qualys-bestraft-fehlendes-forward-secrecy-1802-132667.html Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132667&amp;page=1&amp;ts=1518099480" alt="" width="1" height="1" /> 3 Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung) ]]> text/html 2018-01-30T12:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-kritische-luecke-im-vpn-ermoeglicht-dos-angriffe-auf-switches-1801-132470.html Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132470&amp;page=1&amp;ts=1517308080" alt="" width="1" height="1" /> 2 Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (Cisco, Netzwerk) ]]> text/html 2017-11-29T10:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/poodle-und-drown-flixbus-webseite-fuer-jahrealte-tls-fehler-anfaellig-1711-131370.html Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131370&amp;page=1&amp;ts=1511942642" alt="" width="1" height="1" /> 16 Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung) ]]> text/html 2017-11-20T11:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/drohnenhersteller-dji-vergass-tls-schluessel-und-firmwarekeys-auf-github-1711-131231.html DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (<a href="https://www.golem.de/specials/dji/">DJI</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131231&amp;page=1&amp;ts=1511170320" alt="" width="1" height="1" /> 5 DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen. (DJI, Computer) ]]> text/html 2017-11-03T15:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/savitech-usb-audiotreiber-installiert-root-zertifikat-1711-130964.html Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/treiber/">Treiber</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130964&amp;page=1&amp;ts=1509717180" alt="" width="1" height="1" /> 13 Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen. (Security, Treiber) ]]> text/html 2017-11-02T15:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-tls-1-3-ist-zu-sicher-fuer-ciscos-sicherheitsboxen-1711-130938.html Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130938&amp;page=1&amp;ts=1509630480" alt="" width="1" height="1" /> 97 Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco) ]]> text/html 2017-10-26T10:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dns-ueber-tls-google-bringt-sichere-dns-abfragen-in-developer-android-1710-130827.html Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130827&amp;page=1&amp;ts=1509007800" alt="" width="1" height="1" /> 28 Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar. (Security, Server-Applikationen) ]]> text/html 2017-09-19T09:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dateiaustausch-chrome-63-erklaert-ftp-verbindungen-fuer-unsicher-1709-130123.html Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (<a href="https://www.golem.de/specials/ftp/">FTP</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130123&amp;page=1&amp;ts=1505806500" alt="" width="1" height="1" /> 47 Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel) ]]> text/html 2017-09-06T11:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/adware-lenovo-zahlt-millionenstrafe-wegen-superfish-1709-129903.html Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (<a href="https://www.golem.de/specials/lenovo/">Lenovo</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129903&amp;page=1&amp;ts=1504690740" alt="" width="1" height="1" /> 29 Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus) ]]> text/html 2017-08-08T11:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hotspot-shield-vpn-provider-soll-javascript-in-verbindungen-einschleusen-1708-129361.html Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129361&amp;page=1&amp;ts=1502185020" alt="" width="1" height="1" /> 10 Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht. (VPN, WLAN) ]]> text/html 2017-08-04T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/uebernahme-digicert-kauft-zertifikatssparte-von-symantec-1708-129309.html Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (<a href="https://www.golem.de/specials/symantec/">Symantec</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129309&amp;page=1&amp;ts=1501844400" alt="" width="1" height="1" /> Digicert übernimmt das umstrittene Zertifikatsgeschäft von Symantec für fast eine Milliarde US-Dollar plus Aktientausch. Symantec wurde immer wieder für grobe Mängel in dem Bereich gerügt, unter anderem von Google. (Symantec, Verschlüsselung) ]]> text/html 2017-05-04T12:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt. (<a href="https://www.golem.de/specials/geldautomat/">Geldautomat</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127638&amp;page=1&amp;ts=1493895300" alt="" width="1" height="1" /> 14 Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt. (Geldautomat, Verschlüsselung) ]]> text/html 2017-04-18T17:47:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/domain-erneut-angriff-ueber-punycode-domains-demonstriert-1704-127353.html Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren. (<a href="https://www.golem.de/specials/phishing/">Phishing</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127353&amp;page=1&amp;ts=1492530420" alt="" width="1" height="1" /> 35 Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren. (Phishing, Google) ]]> text/html 2017-04-12T12:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127264&amp;page=1&amp;ts=1491991440" alt="" width="1" height="1" /> 86 Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz) ]]> text/html 2017-03-28T16:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/let-s-encrypt-immer-mehr-phishing-seiten-beantragen-zertifikate-1703-126988.html Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126988&amp;page=1&amp;ts=1490712300" alt="" width="1" height="1" /> 67 Seit Januar 2016 hat die Zertifizierungsstelle Let's Encrypt über 15.000 Zertifikate mit dem Stichwort Paypal ausgestellt. Ein Großteil der beantragenden Domains weisen eindeutig auf Phishing-Seiten hin. (Let's Encrypt, Technologie) ]]> text/html 2017-03-22T19:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-us-cert-warnt-vor-man-in-the-middle-boxen-1703-126876.html Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (<a href="https://www.golem.de/specials/https/">HTTPS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126876&amp;page=1&amp;ts=1490202360" alt="" width="1" height="1" /> 20 Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen. (HTTPS, Verschlüsselung) ]]> text/html 2017-02-10T16:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ticketbleed-f5-firewall-hat-ein-blutendes-herz-1702-126123.html Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/wco/">WCO</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126123&amp;page=1&amp;ts=1486737540" alt="" width="1" height="1" /> 3 Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, WCO) ]]> text/html 2017-02-09T11:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/in-eigener-sache-golem-de-kommt-jetzt-sicher-ins-haus-per-https-1702-126076.html Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (<a href="https://www.golem.de/specials/golem.de/">Golem.de</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126076&amp;page=1&amp;ts=1486632600" alt="" width="1" height="1" /> 179 Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung) ]]> text/html 2017-01-27T12:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-google-wird-selbst-zur-root-ca-1701-125853.html Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/https/">HTTPS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125853&amp;page=1&amp;ts=1485512580" alt="" width="1" height="1" /> 39 Zur Absicherung der eigenen Dienste will Google künftig eine eigene Root-Ca werden. Um den Prozess dahin abzukürzen, hat das Unternehmen zwei Zertifizierungsstellen gekauft. (Google, HTTPS) ]]> text/html 2017-01-24T16:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-51-warnt-vor-unsicheren-webinhalten-1701-125771.html Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125771&amp;page=1&amp;ts=1485268680" alt="" width="1" height="1" /> 9 Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser) ]]>